Download modelo de acuerdo de confidencialidad para el tratamiento de datos

ACUERDO DE CONFIDENCIALIDAD PARA EL
TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL Y
MEDIDAS DE SEGURIDAD EN EL ACCESO Y USO DE
CÓDIGO FUENTE
[Lugar y Fecha]
REUNIDOS
DE UNA PARTE.- La Escuela Andaluza de Salud Pública (en adelante EASP). Actúa
en su nombre y representación [responsable proyecto]
Y DE OTRA PARTE. - [encargado tratamiento], con domicilio social en
[dirección y localidad], provista de NIF [número].
EXPONEN
I.- Que en la EASP confluyen aspectos sanitarios, personales, tecnológicos, financieros, de
imagen, etc. Todos estos aspectos se materializan en proyectos, ficheros personales, informes,
planes estratégicos, edificios, equipos, etc., que constituyen su patrimonio (bienes tangibles e
intangibles), el cual es necesario preservar para el óptimo funcionamiento de la organización
y su servicio al ciudadano, además de que su quebranto puede conllevar graves repercusiones
legales, iría contra la buena imagen, la seguridad y el funcionamiento de la institución y del
Sistema Sanitario Público de Andalucía en su conjunto.
II.- Que [encargado tratamiento] presta a la EASP los servicios de [descripción del
servicio]. Y en base a lo expuesto, ambas partes proceden a formalizar el presente acuerdo
conforme a las siguientes cláusulas:
PRIMERA. – OBJETO DEL ACUERDO
El presente Acuerdo de Confidencialidad tiene por objeto garantizar la seguridad de la
información a la que accede y trata [encargado tratamiento] para la prestación del
servicio acordado con la EASP, y en especial la confidencialidad, integridad y disponibilidad
de los datos de carácter personal. De este modo, y a los efectos previstos en el RDLOPD,
[encargado tratamiento] como prestataria del servicio de [por ejemplo: realización
de encuestas telefónicas y gestión de bases de datos] se convierte en encargado del
tratamiento, comprometiéndose al cumplimiento de las obligaciones que le son inherentes.
Asimismo, el presente acuerdo tiene también como objeto garantizar que el acceso y/o uso
del código fuente que es propiedad y/o gestionado por la EASP. [encargado tratamiento]
habrá de garantizar que no se vulneran los derechos de propiedad intelectual o industrial
sobre el citado código fuente.
SEGUNDA. – PRESTACIONES Y PROPIEDAD DE LOS DATOS
En el contexto de la prestación de servicios encargada por la EASP y con la finalidad
mencionada, la EASP proporciona a [encargado tratamiento] acceso [descripción de la
información a la que accederán] en adelante los «datos»), con el fin de hacer posible la
prestación de los servicios encomendados.
[encargado tratamiento] reconoce expresamente que los datos a los que tiene
acceso son de exclusiva propiedad de la EASP, por lo que no podrá aplicarlos o utilizarlos con
fines distintos a los previstos por la EASP.
[encargado tratamiento] únicamente tendrá acceso a aquellos datos que la EASP le
proporcione, y procederá a su tratamiento de acuerdo con las instrucciones proporcionadas
no constituyendo, en ningún caso, dicho acceso una comunicación de datos, ni siquiera a
efectos de su conservación; se trata exclusivamente de una simple concesión de acceso a los
datos, a efectos de dar cumplimiento al contrato de servicios suscrito.
[encargado tratamiento] únicamente tendrá acceso a aquellos datos que la EASP le
proporcione, y procederá a su tratamiento de acuerdo con las instrucciones proporcionadas
en las instalaciones y equipos destinados a dar cumplimiento al contrato de servicios suscrito.
TERCERA.- TRATAMIENTO DE DATOS
[encargado tratamiento] se compromete a tratar los datos con la finalidad
exclusiva de la realización del servicio. Una vez realizada la prestación del servicio,
[encargado tratamiento] se compromete a devolverlos a la EASP, en caso de disponer de
ellos, y a eliminar todo rastro de acceso a los mismos. Los datos permanecerán en la EASP
hasta su destrucción, en la fecha que se fije para ello.
[encargado tratamiento] se obliga a utilizar los datos que facilite la EASP única y
exclusivamente para los fines del presente contrato y a guardar secreto profesional respecto a
todos los datos de carácter personal que conozca y a los que tenga acceso durante la
prestación de servicios. Igualmente, se obliga a custodiar e impedir el acceso a los datos de
carácter personal a cualquier tercero ajeno al presente contrato.
Cualquier tratamiento de los datos que no se ajuste a lo dispuesto en el presente
acuerdo, será responsabilidad exclusiva de [encargado tratamiento] frente a terceros y
frente a la EASP, ante la que responderá por los daños y perjuicios que le hubiere podido
causar, siendo considerado también responsable del tratamiento a estos efectos.
CUARTA.- ACCESO Y USO DEL CÓDIGO FUENTE
[encargado tratamiento] se compromete a utilizar el código fuente para la
finalidad exclusiva de la realización del servicio indicado. Una vez realizada la prestación del
servicio, [encargado tratamiento] se compromete a eliminar cualquier copia del citado
código.
[encargado tratamiento] se compromete a utilizar el código fuente que facilite la
EASP única y exclusivamente para el fin establecido en los términos de la prestación del
servicio. Igualmente, se obliga a custodiar e impedir el acceso al código fuente a cualquier
tercero ajeno al presente contrato.
Cualquier uso del código fuente que no se ajuste a lo dispuesto en el presente acuerdo,
será responsabilidad exclusiva de [encargado tratamiento] frente a terceros y frente a la
EASP, ante la que responderá por los daños y perjuicios que le hubiere podido causar, siendo
considerado también responsable del uso a estos efectos.
QUINTA.- Firmas
La EASP y [persona física] acuerdan cumplir este compromiso de confidencialidad.
[Responsable proyecto EASP]
[firma]
[encargado tratamiento]
[firma]